forum.lissyara.su

Добавлено: **2011-06-22 15:30:51**

Добрый день, имеется сервер с FreeBSD 8.0, в качестве фаервола ipfw + инет рвздается с помощью kernel Nat. Подскажите дружит ли kernel Nat с SIP/VoIP и какие дополнительные настроечки нужно для этого сделать!?

Добавлено: **2011-06-22 16:18:11**

дружит

Добавлено: **2011-06-22 16:33:31**

Подскажите как настроить или дайте где почитать?

Добавлено: **2011-06-22 16:35:14**

Телепаты ушли в отпуск. Опишите проблему.

Добавлено: **2011-06-22 18:14:41**

Ну собственно как уже говорил, умеем ipfw + kernel NAT, с компьютеров которые работают через NAT, SIP клиент не конектиться к серверу

Имеем следующие настройки ipfw:

Код: Выделить всё

00100      0         0 check-state
00200  11864   8986372 allow ip from any to any via lo0
00300      0         0 deny ip from any to 127.0.0.0/8
00400      0         0 deny ip from 127.0.0.0/8 to any
00500  73664  52575192 allow ip from any to any via rl0
00600   1183     44771 allow ip from any to any via vr0
00700 675934 476039757 allow ip from any to any via tun0
00800  29158   6043826 nat 123 ip from 192.168.0.0/24 to any
00900 232444  62133056 nat 123 ip from any to 81.20.199.253
01000 344416 401500042 allow ip from any to any out via ng0
01100 185265  15273680 allow tcp from any to any dst-port 80
01200   1114     89296 allow tcp from any to any dst-port 22 via ng0
01300    667    144782 allow udp from any 53 to any via ng0
01400      0         0 allow udp from any to any dst-port 53 via ng0
01500      0         0 allow udp from any to any dst-port 123 via ng0
01600    678     33017 allow tcp from any to any dst-port 21 via ng0
01900  43603  46373353 allow tcp from any to any dst-port 10000-65535
02000     37      8208 allow icmp from any to any
02100      0         0 allow gre from any to any
02200    321     44275 allow ip from any to any established
02300      0         0 reject tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
02400      0         0 reject tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
02500      0         0 reject tcp from any to any not established tcpflags fin
02600      0         0 deny ip from any to any not verrevpath in
02700   1209     55656 allow ip from any to any setup limit src-addr 10
65535   1165    670737 deny ip from any to any

Добавлено: **2011-06-22 19:40:22**

Ага, таки SIP-клиент, как оказалось. Укажите в клиенте, что он за НАТом, на сип-сервере тоже настройте, что клиент за НАТом.

Добавлено: **2011-06-23 9:52:52**

Знать бы еще как это сделать )

Добавлено: **2011-06-23 10:08:52**

Телепаты в отпуске.

Добавлено: **2011-09-17 13:18:06**

А вот интереснно у ТС есть вышка ?

Добавлено: **2011-09-18 16:26:30**

burder писал(а):А вот интереснно у ТС есть вышка ?

Для прыжков в воду? Наверняка есть, а вот бассейна нету.

Добавлено: **2011-09-18 17:24:00**

Вот и доверяют таким рулить Voip сетью,а в google поискать не судьба.

forum.lissyara.su

ipfw + kernel nat + SIP/VoIP

ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP

Re: ipfw + kernel nat + SIP/VoIP